The cyber express 網(wǎng)站消息，某論壇用戶爆料知名體育用品零售商迪卡儂一起數(shù)據(jù)泄露事件，大約 8000 名員工個人信息在此前迪卡儂數(shù)據(jù)泄露事件中被曝光，這些信息目前已在暗網(wǎng)上“共享”。

據(jù)悉，消息源于 vpnMentor 最近發(fā)表的一篇博客，一名攻擊者“共享”了此前迪卡儂發(fā)生的數(shù)據(jù)泄露事件中的數(shù)據(jù)，該事件影響了迪卡儂的全球員工和客戶。論壇用戶上傳了一個據(jù)稱與迪卡儂有關(guān)的 61MB 數(shù)據(jù)庫，根據(jù)帖子內(nèi)容，該數(shù)據(jù)庫據(jù)稱包含約 8000 名迪卡儂員工的個人身份信息 (PII)。

值得一提的是，迪卡儂之前發(fā)生的數(shù)據(jù)泄露事件中暴露的數(shù)據(jù)包含一系列敏感信息，例如全名、用戶名、電話號碼、電子郵件地址、居住國家和城市的詳細(xì)信息、身份驗(yàn)證令牌甚至照片。

咨詢公司 Bluenove同時被曝發(fā)生數(shù)據(jù)泄露

數(shù)據(jù)泄露還包括來自技術(shù)和咨詢公司 Bluenove 的信息，the cyber express 與 Bluenove 聯(lián)系后，該公司迅速做出回應(yīng)，確認(rèn)暗網(wǎng)論壇上流傳的數(shù)據(jù)庫副本真實(shí)存在。

對暗網(wǎng)論壇上發(fā)布的數(shù)據(jù)庫進(jìn)行進(jìn)一步分析檢查后，網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)這些竊取的信息似乎與研究小組在 2021 年發(fā)現(xiàn)并報(bào)告的迪卡儂員工數(shù)據(jù)泄漏事件相吻合，vpnMentor 因其數(shù)據(jù)儲存相關(guān)政策，不能再擁有最初迪卡儂數(shù)據(jù)泄漏事件的數(shù)據(jù)樣本，但根據(jù)之前的報(bào)告，網(wǎng)絡(luò)攻擊者共享樣本中包含的信息與團(tuán)隊(duì)兩年前發(fā)現(xiàn)的數(shù)據(jù)信息基本一致。

為收集更多有關(guān)迪卡儂數(shù)據(jù)泄露的信息，the cyber express 聯(lián)系了迪卡儂和 Bluenove。然而，截至本文發(fā)布前，兩家公司均未發(fā)表官方聲明或做出回應(yīng)。因此，從現(xiàn)有掌握的數(shù)據(jù)來看，有關(guān)迪卡儂員工數(shù)據(jù)泄露和 Bluenove 網(wǎng)絡(luò)攻擊的說法仍未得到完全證實(shí)。

文章來源：https://thecyberexpress.com/decathlon-data-leak-explained/